Scam Sniffer Telegram-дағы крипто фишинг алаяқтықтарының 2024 жылдың қарашасынан бастап 2 000%-дан астам өскенін анықтады, бұл күрделі зиянды бағдарламаларға негізделген тактикаларға ауысуды көрсетеді.
Зиянды әрекеттердің көбеюі платформаны пайдаланатын крипто қауымдастықтарындағы қауіптердің артып келе жатқанын көрсетеді.
Телеграмдағы крипто фишинг алаяқтықтары көбейіп жатыр
Scam Sniffer-дің X (Twitter) желісінде бөліскен деректері бойынша, Telegram алаяқтықтары қазір дәстүрлі фишингтен жиі кездеседі. Қалыпты фишинг шабуылдары тұрақты болып қалса да, зиянды Telegram топтарының алаяқтықтары күрт өсті, бұл пайдаланушыларды бұрын-соңды болмаған қауіптерге ұшыратты.
Алаяқтықтың жаңа түрлерін атап өтіп, қауіпсіздік зерттеушісі бұл Telegram негізіндегі алаяқтықтардың әдеттегі «әмиянды қосу» фишинг схемаларынан айырмашылығы бар екенін айтады. Атап айтқанда, Scam Sniffer келесілерді атап өтеді:
- Жалған тексеру боттары: Қауіпсіздік құралдары ретінде жасырынып, бұл боттар пайдаланушыларды зиянды командаларды орындауға алдайды.
- Жалған сауда және аирдроп топтары: Бұл топтар эксклюзивті инвестициялық мүмкіндіктер немесе тегін крипто уәделерімен құрбандарды тартады.
- «Эксклюзивті» альфа топтары: Крипто ықпал етушілерін еліктеп, алаяқтар құрбандарды тарту үшін шұғылдық жасайды.
Құрбандар алаяқтыққа қатысқаннан кейін — кодты орындау немесе «тексеру» бағдарламалық жасақтамасын орнату арқылы — олар өздерінің құпия ақпараттарын ашу қаупіне ұшырайды. Бұл құпия сөздерді, әмиян файлдарын, браузер деректерін және тіпті алмасу буферінің әрекеттерін қамтиды, олардың барлығы криптовалютаны ұрлау үшін пайдаланылуы мүмкін.
Тактиканың өзгеруі пайдаланушылардың қолтаңба алаяқтықтары мен фишинг сілтемелеріне күмәнмен қарауының артуымен байланысты. Scam Sniffer мәліметінше, зиянды бағдарлама шабуылдаушыларға кеңірек қолжетімділік береді және шығындарды қадағалауды айтарлықтай қиындатады. Осы тұрғыда зерттеуші бұл эволюцияның крипто алаяқтықтарында алаңдатарлық үрдісті білдіретінін ескертеді.
Бұл қауіптермен күресу үшін Scam Sniffer белгісіз командаларды орындаудан немесе сенімсіз көздерден скрипттерді іске қосудан аулақ болуды ұсынады. Ол сондай-ақ Telegram топтарында жарнамаланған расталмаған бағдарламалық жасақтаманы орнатудан сақтандырады.
«Ешбір заңды крипто қызметі сізден командаларды орындауды, тексеру бағдарламалық жасақтамасын орнатуды немесе алмасу буферінен скрипттерді іске қосуды сұрамайды», – деп Scam Sniffer қайта айтты.
Алаяқтыққа қарсы платформа сонымен қатар жеке кілттерді офлайнда сақтай отырып, қосымша қауіпсіздік деңгейін қамтамасыз ететін аппараттық әмияндарды пайдалануды қолдайды.
Telegram-ның рөлі назарда
Telegram зиянды бағдарламалар алаяқтықтарының көбеюі крипто алаяқтықтарындағы басқа да елеулі үрдістермен сәйкес келеді. Қауіпсіздік фирмалары алаяқтық әрекеттерді насихаттайтын Telegram арналарын анықтап, платформаның осалдықтарын одан әрі көрсетеді.
Алаяқтар сондай-ақ крипто ықпал етушілерін еліктеп, пайдаланушыларды «эксклюзивті» Telegram топтарына шақырады. Scam Sniffer-дің желтоқсандағы жазбасы бұл топтардың құрбандардың жүйелеріне зиянды PowerShell кодын енгізу үшін жалған тексеру боттарын қалай пайдаланатынын егжей-тегжейлі сипаттады.
«Жалған Telegram топтары арқылы крипто пайдаланушыларын нысанаға алған жаңа күрделі алаяқтық. Шабуылдаушылар бірнеше крипто ықпал етушілерін еліктеп, тексеру үшін зиянды боттарды пайдаланады», – деп Scam Sniffer айтты.
Telegram крипто алаяқтықтарын өңдеу тәсілі үшін сынға ұшырады. Испанияда платформа уақытша тоқтатылды, медиа компаниялардың алаяқтық пен қарақшылықты жеңілдетудегі рөліне қатысты шағымдарынан кейін. Сонымен қатар, X желісіндегі бір пайдаланушы платформаның мұндай әрекеттерді тоқтатуға жеткіліксіз күш-жігеріне наразылық білдірді.
Telegram-ның бақылауына қатысты алаңдаушылықтар оның бас директоры Павел Дуровтың Францияда қамауға алынуынан кейін күшейді. Дуров Telegram арқылы жүргізілген ұйымдасқан қылмыстық әрекеттермен байланысты заңсыз транзакцияларды жеңілдетуге қатысы бар деп айыпталды.
Ол билік органдары Telegram-да болып жатқан заңсыз әрекеттер үшін платформаның әрекетсіздігіне байланысты жеке жауапкершілікке тартылуы мүмкін екенін ескерткенін айтты.
Алайда мәселе шешілмеген. Telegram зиянды бағдарламалар алаяқтықтары өсуді жалғастыруда, бұл пайдаланушылардың қырағы болу қажеттілігін айқын көрсетеді. Платформаға бақылау күшейіп, алаяқтықтар жиілеп бара жатқандықтан, крипто пайдаланушылары бұрынғыдан да сақ болуы керек.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
